Рубріки: Інфопривід

Хакери маскуються під Ілона Маска і StarLink для атак українців

Війна в Україні триває не тільки на полі бою. Підрозділ Google з аналізу загроз (TAG) виявив хакерське угруповання під кодовою назвою UAC-0098, яке підтримується російським урядом. Загалом було виявлено п’ять спроб атак із квітня до серпня 2022 року.

Основними цілями хакерів стали ресурси StarLink в Україні, готелі та урядовий сектор.

Перші атаки відбулися наприкінці квітня. На адреси українських компаній і держорганів розсилали листи з темою «Проєкт Активні громадяни». Це був експеримент хакерів, оскільки вони використовували новий метод отримання доступу до комп’ютерів. І вже в травні їхні атаки стали серйознішими.

19 травня кіберзлочинці використовували адресу support@starlinkua[.]info для надсилання підроблених листів, видаючи себе за представників Ілона Маска і StarLink. Їхньою метою було отримати дані для підключення до інтернету за допомогою супутників StarLink.

23 травня таку саму атаку здійснили проти великої кількості українських організацій, що працюють у технологічному, роздрібному та державному секторах. Особливу увагу угруповання UAC-0098 звернуло на компанії, що працюють у готельному секторі. Фішингові електронні листи від імені Національної кіберполіції України містили шкідливе посилання, в якому просили завантажити оновлення для операційної системи. Файл знаходився за адресою https://cyberpolice.gov.uz[.]ua/article/KB5012599.msi. Домен gov.uz[.]ua, який контролювали хакери, був зареєстрований лише за день до атаки.

Онлайн-курс "Business English для проджект-менеджерів" від Vocabulaba.
Підсилите англійську для управління іноземними командами та вільної комунікації на співбесідах, презентаціях і зідзвонах. .
Детальніше про курс

У червні фахівці Google зірвали велику атаку хакерів, які розіслали понад 10 тис. спам-листів від імені Державної податкової служби України. До електронних листів було прикріплено ZIP-файл, що містив шкідливий файл RTF.

У TAG вважають, що дії хакерів є типовими прикладами стирання меж між фінансово вмотивованими й підтримуваними урядом групами у Східній Європі. Зловмисники змінюють свої цілі, щоб відповідати регіональним геополітичним інтересам.

Якщо до квітня цілі хакерів були зосереджені на атаках на європейські недержавні організації, навесні вони вже перемикнулися на цілеспрямовані атаки на українські державні структури, організації та окремих осіб.

«Досить унікальним є те, що група демонструє неабиякий інтерес до зламів підприємств, що працюють в індустрії гостинності України, аж до запуску кількох окремих кампаній проти одних і тих самих готельних мереж», – пишуть дослідники.

Нагадаємо, у червні підрозділ Google попередив про нове складне шпигунське програмне забезпечення, вірус Hermit. Завдяки йому зловмисники крали конфіденційні дані користувачів Android та iOS.

Нещодавні статті

Вистачить на екіпірування майже 59 тис. бійців. Скільки задонатили айтівці за два роки

Асоціація ІТ Ukraine спільно із Mind та за підтримки Мінцифри провели дослідження «Де ІТ на…

18/09/2024

Кухонь має бути щонайменше п’ять: очільник Bolt Food розповів, як обирає міста для запуску

Очільник сервісу доставки Bolt Food В’ячеслав Левченко розповів про плани компанії щодо розширення географії своєї…

18/09/2024

Лідери Kormotech, Lviv Croissants і не тільки розповіли про складнощі виходу бізнесів за кордон

Українські компанії дедалі активніше виходять на закордонні ринки. Це особливо важливо для їхнього розвитку на…

18/09/2024

Коли та за яких умов можуть ввести економічне бронювання – очільниця Мінекономіки відповіла

У бюджет на 2025 рік не закладено надходження від економічного бронювання. До такої моделі можна…

18/09/2024

Люди повертають кінотеатри у своє життя: СЕО Multiplex про роботу, нові сервіси та виклики

СЕО мережі кінотеатрів Multiplex Роман Романчук розповів про роботу компанії в умовах повномасштабного вторгнення, нові…

18/09/2024

«Мають не за галочками людей набирати». Нардеп різко висловився про роботу ТЦК

У Раді прокоментували підготовку бійців і зауважили, що важливим моментом у цьому процесі є те,…

18/09/2024